论文部分内容阅读
无线Mesh网络作为新兴的无线网络技术,具有自配置、自愈合、高带宽、低成本等优点,是下一代无线通信网络提供灵活、无处不在、无时不在的网络连接和服务不可缺少的部分,已经被广泛的接受,具有广泛的潜在应用领域。尽管无线Mesh网络具有显著的优点,但是也面临着许多安全挑战。其中,安全路由协议的设计是最值得关注的安全问题之一。尽管已经出现了许多安全路由协议方面的研究成果,但是,大多数现有的无线Mesh网络路由协议是基于对移动Ad Hoc网络路由协议的扩展和改进,无法真正体现无线Mesh网络的特点。并且,现有的大多数无线Mesh网络路由协议总是假设节点是安全可信的,缺乏对安全考虑,尤其是对内部攻击和用户隐私安全的考虑。因此,结合无线Mesh网络的特点,设计具有隐私安全保护和内部攻击防御能力的安全路由协议显得尤为重要。本论文对无线Mesh网络中基于隐私保护和内部攻击防御的安全路由协议进行了系统的研究,所取得的主要研究成果为:1.研究了无线Mesh网络中的路由安全和隐私安全问题,分析了内部攻击对路由安全和隐私安全的影响及信誉机制对于解决内部攻击的作用,明确了信誉机制用于实现无线Mesh网络路由安全和隐私保护的可行性和有效性。2.研究了无线Mesh网络默认路由协议HWMP在安全方面的不足,提出了基于静态信誉机制的安全路由协议PA-SHWMP。在PA-SHWMP中,首先将主观逻辑引入信誉度的计算过程,提出基于主观逻辑的静态信誉机制,用于实现对恶意节点的识别,并通过给推荐意见分配权重系数来获得更准确和可靠的推荐信息。然后,将新的信誉机制、多级安全技术与HWMP有机结合,提出安全路由协议PA-SHWMP,实现了对内部恶意节点的有效识别,内部攻击的抵御和用户隐私信息的安全保护。3.研究了PA-SHWMP协议的不足,并结合混合无线Mesh网络的特点,提出了基于角色和动态信誉机制的安全路由协议RPASRP。在RPASRP中,首先提出了新的动态信誉机制、恶意节点分类和管理机制,提高了对恶意节点识别和管理的有效性、准确性和灵活性。接着,提出了新的基于角色和隐私感知的多级安全机制以及分级密钥管理协议,实现了路由信息在传输过程中的安全保护。同时,RPASRP还提出了节点能耗评估模型,减少了路由过程中节点的能量损耗。实验结果表明,RPASRP在实现内部攻击的有效抵御和用户隐私安全保护的同时,还减少了路由过程中节点的能量损耗。4.研究了无线Mesh网络中的内部多层攻击、诽谤攻击及推荐节点的安全可靠性问题,提出基于跨层动态信誉机制的安全路由协议RPCSR。RPCSR首先提出推荐节点可靠性评估模型,用于提高推荐信息的可信度,实现对诽谤攻击的抵御。接着,引入跨层设计理论,提出基于可靠推荐的跨层动态信誉机制,实现对内部多层攻击的防御,并增强了网络的容错能力和生存能力。最后,结合上述跨层动态信誉机制和之前提出的多级安全机制和分级密钥管理协议实现并加强了对用户隐私安全的保护。